移动数字证书Linux版用户手册（版本：F-2.0；适用硬件：F1、F2）

移 动 数 字 证 书 Linux 版 用 户 手 册 版 本 :F-2.0 适 用 硬 件 :F1 F2 深 圳 证 券 数 字 证 书 认 证 中 心 http://ca.szse.cn

目 录 1. 物 品 清 单... 2 2. 软 件 安 装... 2 2.1 适 用 平 台... 2 2.2 注 意 事 项... 2 2.3 安 装 过 程... 3 3. 证 书 使 用... 4 3.1 与 电 脑 相 连... 4 3.2 证 书 管 理 工 具... 4 3.3 软 件 窗 口 简 介... 5 3.3.1 文 件 菜 单... 6 3.3.2 查 看 菜 单... 7 3.3.3 令 牌 操 作 菜 单... 7 3.4 标 准 功 能... 7 3.4.1 查 看 证 书 信 息... 7 3.4.2 登 录... 8 3.4.3 修 改 用 户 PIN 码... 9 3.4.4 修 改 令 牌 名... 9 3.4.5 数 据 管 理... 10 3.4.6 查 看 详 细 信 息... 11 3.4.7 导 入 证 书... 13 3.4.8 导 出 证 书... 14 3.4.9 删 除 证 书... 15 3.5 注 意 事 项... 16 4. 软 件 卸 载... 17 5. 常 见 问 题... 18 6. 软 件 版 本... 21 7. 硬 件 规 格... 22 第 1 页

1. 物 品 清 单 移 动 数 字 证 书 Linux 版 用 户 手 册 ( 版 本 :F-2.0) 包 装 盒 内 物 品 清 单 如 下 : 1. 移 动 数 字 证 书 2. 安 装 光 盘 3. 用 户 手 册 4. 合 格 证 2. 软 件 安 装 2.1 适 用 平 台 移 动 数 字 证 书 支 持 下 列 操 作 系 统 : RedHat Linux Advanced Server V3.X(32/64 位 ) RedHat Linux Advanced Server V4.X(32/64 位 ) RedHat Linux Advanced Server V5.X(32/64 位 ) 2.2 注 意 事 项 在 开 始 安 装 移 动 数 字 证 书 相 关 软 件 之 前, 需 保 证 满 足 以 下 要 求 ( 本 手 册 中, UKey 与 移 动 数 字 证 书 意 义 相 同 ): 操 作 系 统 为 产 品 支 持 的 版 本 ( 请 参 见 2.1 适 用 平 台 ) 电 脑 上 带 有 至 少 一 个 USB 接 口, 并 且 在 CMOS 设 置 中 将 USB 支 持 功 能 打 开 可 选 用 USB 延 长 线 或 USB Hub 第 2 页

2.3 安 装 过 程 1 复 制 UKey 安 装 文 件 到 操 作 系 统 的 任 意 位 置, 并 解 压 如 果 是 32 位 Linux 操 作 系 统, 请 复 制 并 解 压 光 盘 中 的 以 下 文 件 : /linux/entersafe-shuttle-1.0.100720_32_rhas.tar.gz 如 果 是 64 位 Linux 操 作 系 统, 请 复 制 并 解 压 光 盘 中 的 以 下 文 件 : /linux/entersafe-shuttle-1.0.100720_64_rhas.tar.gz 2 如 果 您 的 操 作 系 统 启 用 了 SELinux, 请 执 行 以 下 命 令 : cd < 解 压 文 件 所 在 目 录 >/redist/ chcon -t texrel_shlib_t libshuttle_p11v220.so.1.0.0 3 如 果 您 需 要 在 非 管 理 员 用 户 下 使 用 UKey, 请 运 行 sh < 解 压 文 件 所 在 目 录 >/config/config.sh", 配 置 成 功 后, 非 管 理 员 用 户 即 可 正 常 使 用 第 3 页

3. 证 书 使 用 3.1 与 电 脑 相 连 移 动 数 字 证 书 Linux 版 用 户 手 册 ( 版 本 :F-2.0) 可 以 使 用 以 下 两 种 方 式 : 1 拔 下 移 动 数 字 证 书 的 帽 盖, 直 接 插 在 电 脑 的 USB 接 口 上, 移 动 数 字 证 书 尾 部 的 灯 亮, 表 示 移 动 数 字 证 书 与 电 脑 的 连 接 正 常 2 将 USB 延 长 线 插 在 电 脑 的 USB 接 口 上, 拔 下 移 动 数 字 证 书 的 帽 盖, 将 移 动 数 字 证 书 插 在 USB 延 长 线 上, 移 动 数 字 证 书 尾 部 的 灯 亮, 表 示 移 动 数 字 证 书 与 电 脑 的 连 接 正 常 3.2 证 书 管 理 工 具 运 行 < 解 压 文 件 所 在 目 录 >/redist/pkimanager, 没 有 插 入 UKey 时 显 示 的 管 理 工 具 窗 口 如 图 3-1 所 示 : 第 4 页

图 3-1 插 入 UKey 后, 管 理 工 具 将 识 别 到 UKey 的 基 本 信 息, 显 示 的 信 息 如 图 3-2 所 示 : 图 3-2 3.3 软 件 窗 口 简 介 工 具 菜 单 如 图 3-3 所 示 : 第 5 页

图 3-3 工 具 菜 单 包 括 : 文 件 ( 更 改 语 言 和 退 出 ) 查 看 ( 查 看 令 牌 插 槽 列 表 和 隐 藏 空 的 读 卡 器 ) 令 牌 操 作 ( 操 作 UKey 的 相 关 功 能 ) 和 帮 助 ( 版 权 信 息 ) 3.3.1 文 件 菜 单 该 菜 单 详 细 的 选 项 如 图 3-4 所 示 : 图 3-4 点 击 更 改 语 言 按 钮, 可 以 设 置 工 具 的 显 示 语 言 为 简 体 中 文 或 者 英 文, 如 图 3-5 所 示 : 第 6 页

图 3-5 3.3.2 查 看 菜 单 该 菜 单 详 细 的 选 项 如 图 3-6 所 示 : 图 3-6 3.3.3 令 牌 操 作 菜 单 该 菜 单 详 细 的 选 项 如 图 3-7 所 示 : 图 3-7 3.4 标 准 功 能 3.4.1 查 看 证 书 信 息 选 中 工 具 右 边 令 牌 插 槽 列 表 下 的 UKey, 可 以 查 看 对 应 UKey 的 相 关 信 息, 如 图 3-8 所 示 : 第 7 页

图 3-8 3.4.2 登 录 点 击 登 录 按 钮, 将 弹 出 如 图 3-9 所 示 的 密 码 输 入 窗 口, 验 证 UKey 的 用 户 PIN 码 : 图 3-9 在 输 入 正 确 的 用 户 PIN 码 后, 点 击 确 定 按 钮, 即 完 成 登 录 第 8 页

3.4.3 修 改 用 户 PIN 码 移 动 数 字 证 书 Linux 版 用 户 手 册 ( 版 本 :F-2.0) 默 认 的 用 户 PIN 码 是 111111 第 一 次 使 用 UKey 时, 强 烈 建 议 您 立 即 修 改 用 户 PIN 码, 并 定 期 修 改 点 击 修 改 用 户 PIN 按 钮, 会 弹 出 如 图 3-10 所 示 窗 口 : 图 3-10 请 输 入 旧 的 用 户 PIN, 然 后 再 输 入 新 的 PIN 码 和 确 认 新 的 PIN 码, 最 后 点 击 确 定 按 钮 完 成 该 操 作 3.4.4 修 改 令 牌 名 令 牌 名 (UKey 名 称 ) 可 以 用 来 区 分 不 同 的 令 牌, 您 可 以 修 改 UKey 的 名 称, 点 击 修 改 令 牌 名, 会 弹 出 如 图 3-11 所 示 窗 口 : 第 9 页

图 3-11 输 入 不 超 过 32 位 的 任 意 内 容 后 点 击 确 定 按 钮, 管 理 工 具 将 会 显 示 UKey 的 新 名 称 3.4.5 数 据 管 理 在 没 有 登 录 的 情 况 下, 点 击 令 牌 的 数 据 管 理 会 出 现 如 图 3-12 所 示 窗 口, 显 示 证 书 信 息 和 证 书 的 公 钥 信 息 : 图 3-12 第 10 页

在 登 录 的 情 况 下, 点 击 令 牌 的 数 据 管 理 会 出 现 如 图 3-13 所 示 窗 口, 显 示 UKey 的 所 有 信 息, 导 入 证 书 功 能 的 导 入 按 钮 也 会 变 为 可 点 击 的 状 态 : 图 3-13 3.4.6 查 看 详 细 信 息 如 需 要 查 看 证 书 证 书 公 钥 证 书 私 钥 或 者 其 他 对 象 的 详 细 信 息, 可 以 选 中 该 对 象, 如 果 选 择 的 是 证 书, 然 后 点 击 显 示 按 钮, 会 弹 出 如 图 3-14 所 示 窗 口 : 第 11 页

图 3-14 如 果 选 择 的 是 其 它 对 象 ( 如 证 书 的 公 钥 或 者 证 书 的 私 钥 ), 则 会 弹 出 如 图 3-15 所 示 窗 口 : 图 3-15 第 12 页

3.4.7 导 入 证 书 移 动 数 字 证 书 Linux 版 用 户 手 册 ( 版 本 :F-2.0) 当 您 需 要 导 入 证 书 时 ( 支 持 PFX P12 P7B CER CRT 格 式 的 证 书 ), 点 击 导 入 按 钮, 会 弹 出 如 图 3-16 所 示 窗 口 : 图 3-16 证 书 为 PFX 或 者 P12 格 式 时 才 需 要 输 入 证 书 访 问 密 码, 导 入 其 他 格 式 的 证 书 时 管 理 工 具 会 忽 略 该 输 入 参 数, 点 击 按 钮 选 择 您 需 要 导 入 的 证 书, 并 输 入 正 确 的 证 书 访 问 密 码, 再 点 击 确 定 按 钮, 管 理 工 具 会 导 入 证 书 并 显 示 新 证 书 的 信 息, 如 图 3-17 和 图 3-18 所 示 : 图 3-17 第 13 页

图 3-18 3.4.8 导 出 证 书 但 需 要 导 出 证 书 时, 请 选 中 需 要 导 出 的 证 书, 然 后 点 击 导 出 按 钮, 会 出 现 如 图 3-19 所 示 窗 口 : 第 14 页

图 3-19 在 设 置 完 导 出 证 书 的 保 存 路 径 和 文 件 名 称 后, 点 击 保 存 按 钮 完 成 该 操 作 3.4.9 删 除 证 书 当 需 要 删 除 UKey 中 存 储 的 数 据 时, 在 登 录 后 进 入 数 据 管 理 界 面, 选 择 需 要 删 除 的 对 象, 然 后 点 击 删 除 按 钮, 工 具 将 弹 出 如 图 3-20 所 示 窗 口 : 图 3-20 第 15 页

选 择 是 会 删 除 指 定 的 数 据 对 象, 数 据 对 象 删 除 后 无 法 恢 复, 请 谨 慎 操 作 3.5 注 意 事 项 第 一 次 使 用 移 动 数 字 证 书 时, 请 立 即 修 改 用 户 密 码, 不 要 使 用 默 认 密 码 请 牢 记 您 的 移 动 数 字 证 书 密 码, 不 要 透 露 给 其 他 人 每 次 使 用 完 移 动 数 字 证 书 后, 请 从 电 脑 上 拔 下 来, 并 及 时 收 妥 请 妥 善 保 管 好 您 的 移 动 数 字 证 书, 勿 借 给 他 人 使 用 ; 如 有 遗 失, 请 立 即 与 移 动 数 字 证 书 颁 发 机 构 联 系 第 16 页

4. 软 件 卸 载 移 动 数 字 证 书 Linux 版 用 户 手 册 ( 版 本 :F-2.0) 如 果 您 是 在 管 理 员 用 户 下 使 用 UKey, 并 且 没 有 运 行 过 sh < 解 压 文 件 所 在 目 录 >/config/config.sh, 则 无 需 进 行 卸 载, 直 接 删 除 < 解 压 文 件 所 在 目 录 > 即 可 如 果 您 是 在 非 管 理 员 用 户 下 使 用 UKey, 并 且 运 行 过 sh < 解 压 文 件 所 在 目 录 >/config/config.sh, 则 需 运 行 sh < 解 压 文 件 所 在 目 录 >/config/unconfig.sh 进 行 卸 载, 然 后 再 删 除 < 解 压 文 件 所 在 目 录 > 第 17 页

5. 常 见 问 题 移 动 数 字 证 书 Linux 版 用 户 手 册 ( 版 本 :F-2.0) 1. 什 么 是 移 动 数 字 证 书 (UKey)? 为 什 么 要 使 用 移 动 数 字 证 书? 移 动 数 字 证 书 (UKey) 是 一 种 智 能 存 储 设 备, 可 存 储 数 字 证 书 ; 证 书 硬 件 内 有 CPU 芯 片, 可 进 行 密 码 运 算 ; 外 形 小 巧, 可 插 在 电 脑 的 USB 接 口 中 使 用 数 字 证 书 如 果 存 储 在 电 脑 硬 盘 中, 则 证 书 私 钥 很 容 易 被 复 制 窃 取, 安 全 性 差 ; 数 字 证 书 如 果 存 储 在 移 动 数 字 证 书 中, 则 证 书 私 钥 无 法 复 制 导 出, 即 使 电 脑 中 了 木 马 病 毒, 也 不 会 被 窃 取, 安 全 性 非 常 高 2. 移 动 数 字 证 书 有 什 么 优 点? (1) 安 全 性 高 : 可 有 效 防 止 黑 客 或 他 人 盗 取 证 书 证 书 一 旦 下 载 到 移 动 数 字 证 书 中, 证 书 私 钥 无 法 复 制 导 出, 因 此 黑 客 无 法 窃 取 移 动 数 字 证 书 有 密 码 保 护 机 机 制, 且 密 码 连 续 输 错 次 数 超 过 6 次, 移 动 数 字 证 书 会 自 动 锁 死, 必 须 要 解 锁 后 方 可 继 续 使 用 证 书 存 放 在 移 动 数 字 证 书 中, 不 受 电 脑 硬 盘 格 式 化 重 装 系 统 等 的 影 响, 可 有 效 防 止 证 书 损 毁 和 丢 失 (2) 使 用 方 便 : 体 积 小, 重 量 轻, 可 随 身 携 带 具 有 自 动 打 开 指 定 网 站 功 能 : 每 次 移 动 数 字 证 书 插 入 电 脑 时, 将 会 自 动 打 开 IE 浏 览 器 并 且 打 开 设 置 的 网 站, 无 需 用 户 手 工 输 入 网 址, 使 用 方 便 快 捷 第 18 页

具 有 自 动 提 示 关 闭 IE 浏 览 器 功 能 : 每 次 移 动 数 字 证 书 拔 出 电 脑 时, 如 果 存 在 打 开 的 IE 浏 览 器 窗 口, 将 会 自 动 弹 出 提 示 是 否 关 闭 IE 浏 览 器 的 窗 口, 无 需 用 户 手 工 关 闭 IE 浏 览 器 窗 口, 使 用 方 便 快 捷 3. 移 动 数 字 证 书 的 初 始 密 码 是 什 么? 移 动 数 字 证 书 的 初 始 密 码 默 认 为 111111 4. 如 何 查 看 移 动 数 字 证 书 内 证 书? 可 以 通 过 移 动 数 字 证 书 的 UKey 管 理 器 查 看, 具 体 方 法 为 : 打 开 UKey 管 理 器, 选 择 证 书, 点 击 查 看 证 书 信 息 按 钮, 就 可 以 查 看 该 证 书 的 详 细 信 息 5. 移 动 数 字 证 书 是 U 盘 吗? 不 是 移 动 数 字 证 书 外 观 虽 然 和 U 盘 差 不 多, 都 是 插 在 电 脑 的 USB 接 口 中 使 用, 但 两 者 还 是 有 很 大 区 别 : (1) 两 者 的 作 用 不 同 U 盘 是 用 来 存 储 数 据 的, 因 此 容 量 都 比 较 大, 从 几 百 MB 到 几 GB; 而 移 动 数 字 证 书 属 于 智 能 存 储 设 备, 主 要 用 于 存 放 数 字 证 书, 并 可 以 进 行 密 码 运 算, 一 般 容 量 较 小, 只 有 几 十 KB (2)U 盘 中 的 数 据 可 随 意 进 行 读 写 复 制, 而 数 字 证 书 一 旦 存 放 在 移 动 数 字 证 书 中, 则 证 书 私 钥 无 法 被 复 制 导 出, 可 有 效 防 止 证 书 被 他 人 复 制 窃 取, 安 全 性 非 常 高 (3) 移 动 数 字 证 书 中 有 CPU 芯 片, 可 进 行 密 码 运 算, 而 U 盘 无 此 功 能 6. 移 动 数 字 证 书 上 的 灯 闪 烁, 是 否 说 明 移 动 数 字 证 书 在 工 作? 当 您 把 移 动 数 字 证 书 插 入 电 脑 后, 操 作 系 统 会 识 别 硬 件 识 别 后, 第 19 页

移 动 数 字 证 书 上 的 灯 应 该 是 常 亮 的 如 果 移 动 数 字 证 书 上 的 灯 不 亮, 说 明 系 统 未 识 别 到 硬 件, 您 需 要 重 新 插 入 移 动 数 字 证 书, 如 果 灯 仍 然 不 亮, 则 可 能 为 移 动 数 字 证 书 损 坏 当 您 在 使 用 移 动 数 字 证 书 进 行 证 书 申 请 或 数 据 提 交 等 操 作 时, 移 动 数 字 证 书 会 进 行 加 密 签 名 等 工 作 此 时 移 动 数 字 证 书 上 的 灯 也 会 不 断 闪 烁, 表 明 移 动 数 字 证 书 在 正 常 工 作 ; 不 再 闪 烁 时, 表 明 工 作 完 成 7. 何 种 情 况 下, 移 动 数 字 证 书 会 被 锁 死? 用 户 反 复 尝 试 移 动 数 字 证 书 的 用 户 密 码, 超 过 6 次 会 被 锁 死 第 20 页

6. 软 件 版 本 移 动 数 字 证 书 Linux 版 用 户 手 册 ( 版 本 :F-2.0) (1)Setup (32 bit) version information Version No.: 1.0.0 2010-07-20 Version Name: EnterSafe Shuttle SDK For Linux Release Date: 2010-7-20 File Name: EnterSafe-Shuttle-1.0.100720_32_RHAS.tar.gz (2)Setup (64 bit) version information Version No.: 1.0.0 2010-07-20 Version Name: EnterSafe Shuttle SDK For Linux Release Date: 2010-7-20 File Name: EnterSafe-Shuttle-1.0.100720_64_RHAS.tar.gz 第 21 页

7. 硬 件 规 格 移 动 数 字 证 书 Linux 版 用 户 手 册 ( 版 本 :F-2.0) 硬 件 型 号 型 号 代 码 用 户 的 存 储 空 间 数 据 保 存 期 限 存 储 器 重 写 次 数 电 源 工 作 时 钟 频 率 SJK1104 F2 64KB 10 年 10 万 次 2.7 ~ 5.5 V, 支 持 低 功 耗 模 式 48M Hz 工 作 温 度 0 ~ 70 存 放 温 度 -25 ~ 85 工 作 湿 度 0% ~ 90% ( 不 冷 凝 ) 指 示 灯 抗 静 电 特 性 连 接 接 口 传 输 速 率 COS 体 系 支 持 算 法 支 持 中 间 件 具 有 LED 灯, 用 于 电 源 指 示 和 通 讯 指 示 ESD > 4000V USB A 型 接 口, 标 准 USB 2.0 接 口, 支 持 USB 1.1 接 口 全 速 ( 12 Mbps) 支 持 ISO7816-4/5/6/8/9 标 准 规 范 RSA(1024 位 /2048 位 ) DES/3DES 国 密 SM2 算 法 SHA-1 CSP 中 间 件 PKCS#11 中 间 件 第 22 页

硬 件 真 随 机 数 发 生 器 数 据 存 取 速 度 ( 读 操 作 ) 数 据 存 取 速 度 ( 写 操 作 ) 密 码 算 法 : 非 对 称 加 密 算 法 支 持 20 Kbps 10 Kbps 支 持 RSA 1024/2048 算 法 RSA1024 公 私 钥 对 产 生 时 间 3433ms ( 平 均 时 间 ) RSA1024 解 密 / 签 名 运 算 时 间 1887ms(2K 数 据 ) RSA1024 加 密 / 验 证 运 算 时 间 167ms(2K 数 据 ) RSA2048 公 私 钥 对 产 生 时 间 20276ms( 平 均 时 间 ) RSA2048 解 密 / 签 名 运 算 时 间 3668ms(2K 数 据 ) RSA2048 加 密 / 验 证 运 算 时 间 134ms(2K 数 据 ) 密 码 算 法 : 对 称 加 密 算 法 支 持 DES/3DES 算 法 ( 硬 件 ) DES/3DES 加 密 / 解 密 速 度 100Kbps DES/3DES 算 法 持 续 工 作 可 用 性 99.99% RSA 算 法 持 续 工 作 可 用 性 99.99% 通 电 持 续 工 作 可 用 性 99.99% 第 23 页